深入浅出 HTTPS 从原理到实战【2025|PDF下载-Epub版本|mobi电子书|kindle百度云盘下载】

深入浅出 HTTPS 从原理到实战PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 HTTP介绍1

1.1 什么是Web1

1.1.1 广义理解Web1

1.1.2 Web的组成2

1.2 理解HTTP4

1.2.1 HTTP的定义4

1.2.2 HTTP语义5

1.2.3 HTTP的特点8

1.3 网络模型9

1.3.1 TCP/IP概述9

1.3.2 Socket和TCP12

1.4 协议安全分析13

1.4.1 安全问题举例13

1.4.2 协议不安全的根本原因14

1.5 Web应用安全15

1.5.1 浏览器、HTML和JavaScript16

1.5.2 W3C17

第2章 密码学19

2.1 对于密码学的认知19

2.1.1 基本认知19

2.1.2 密码学的四个目标21

2.1.3 OpenSSL22

2.2 随机数25

2.2.1 随机数的类型25

2.2.2 随机数的工作原理26

2.2.3 常见的随机数生成器26

2.2.4 密码学算法中的随机数27

2.3 Hash算法27

2.3.1 加密基元28

2.3.2 Hash算法和密码学Hash算法28

2.3.3 密码学Hash算法的特性29

2.3.4 Hash算法的用途29

2.3.5 什么是安全的密码学Hash算法30

2.3.6 密码学Hash算法的分类31

2.4 对称加密算法33

2.4.1 流密码算法34

2.4.2 块密码算法36

2.4.3 填充标准41

2.4.4 对称加密算法实践42

2.5 消息验证码47

2.5.1 什么是消息验证码47

2.5.2 MAC算法的种类49

2.5.3 消息验证码算法实践49

2.5.4 加密算法不能提供完整性50

2.5.5 AD加密模式52

2.5.6 AEAD加密模式53

2.6 公开密钥算法54

2.6.1 理解RSA的内部结构55

2.6.2 PKCS标准56

2.6.3 RSA加密算法的应用场景58

2.6.4 RSA加密算法实践59

2.7 密钥62

2.7.1 生成密钥63

2.7.2 口令和PEB算法63

2.7.3 密钥存储和传输66

2.8 密钥协商算法67

2.8.1 RSA密钥协商算法68

2.8.2 DH密钥协商算法69

2.8.3 DH算法分类71

2.8.4 DH密钥协商算法实践71

2.9 椭圆曲线密码学73

2.9.1 ECC算法的基本模型74

2.9.2 使用OpenSSL了解命名曲线75

2.9.3 ECDH协商算法76

2.9.4 命名曲线77

2.10 数字签名79

2.10.1 数字签名的用途79

2.10.2 数字签名的流程80

2.10.3 RSA数字签名算法81

2.10.4 RSA数字签名实践81

2.11 DSA数字签名算法83

2.11.1 内部结构84

2.11.2 DSA算法实践85

2.11.3 ECDSA算法87

2.11.4 ECDSA算法实践88

2.12 算法安全性和性能90

2.12.1 密钥长度与算法安全性90

2.12.2 密码学性能91

第3章 宏观理解TLS101

3.1 TLS/SSL协议综述101

3.1.1 TLS/SSL协议的历史101

3.1.2 正确认知TLS/SSL协议102

3.1.3 TLS/SSL协议的目标103

3.1.4 OpenSSL和TLS/SSL的关系104

3.1.5 HTTPS和TLS/SSL的关系105

3.1.6 TLS/SSL协议的一些实现106

3.2 TLS/SSL协议背后的算法107

3.2.1 加密算法和MAC算法107

3.2.2 密钥协商算法108

3.2.3 前向安全性110

3.2.4 密钥衍生算法111

3.2.5 中间人攻击112

3.2.6 PKI114

3.3 HTTPS总结117

3.3.1 握手119

3.3.2 加密125

3.4 实施HTTPS网站的必备条件125

3.4.1 证书和密钥对126

3.4.2 部署和配置HTTPS网站126

3.4.3 全站HTTPS策略127

3.5 从用户的角度看HTTPS128

3.5.1 绿色小锁图标128

3.5.2 TLS/SSL握手失败129

3.5.3 混合内容131

4.1 部署HTTPS的疑惑134

4.1.1 网站好像没有隐私数据134

4.1.2 复杂性135

4.1.3 成本137

4.1.4 性能137

4.1.5 外部资源不支持HTTPS138

4.1.6 收益和时间对比139

4.2 部署HTTPS的必要性140

4.2.1 HTTP/2带来的性能提升140

4.2.2 趋势140

4.2.3 企业形象142

4.2.4 HTML5的特性142

4.2.5 iOS ATS的安全要求143

4.2.6 Chrome和Firefox所做的努力143

4.2.7 SEO排名和谷歌Analytics144

第5章 快速搭建一个HTTPS网站145

5.1 HTTPS网站构建分析145

5.2 获取证书和密钥对146

5.2.1 自签名证书147

5.2.2 向CA机构申请证书148

5.2.3 使用Let’s Encrypt证书149

5.3 部署证书和密钥对150

5.3.1 Nginx配置150

5.3.2 Apache配置151

5.4 测试HTTPS152

5.5 301重定向154

5.6 HSTS155

5.6.1 什么是HSTS155

5.6.2 HSTS实践158

5.6.3 浏览器支持158

5.6.4 HSTS Preloading159

5.7 CSP159

5.7.1 如何消除混合内容159

5.7.2 什么是CSP160

5.7.3 浏览器的兼容性161

5.7.4 CSP实践161

第6章 证书165

6.1 X.509标准和PKI165

6.1.1 X.509标准166

6.1.2 PKI的组成166

6.1.3 X 509标准的内容167

6.2 证书167

6.2.1 ASN.1167

6.2.2 证书结构168

6.2.3 CSR172

6.2.4 证书扩展174

6.2.5 证书分类177

6.3 证书链180

6.3.1 证书类型180

6.3.2 信任原理182

6.3.3 信任链校验183

6.3.4 信任锚184

6.3.5 委派和交叉认证186

6.3.6 证书完整校验189

6.4 CRL190

6.4.1 证书过期和吊销190

6.4.2 证书被吊销的原因191

6.4.3 CRL是什么191

6.4.4 CRL校验192

6.4.5 CRL的结构193

6.4.6 CRL存在的问题195

6.5 OCSP196

6.5.1 OCSP是什么196

6.5.2 OCSP模型概述197

6.5.3 OCSP详解200

6.6 OCSP封套204

6.6.1 OCSP的优缺点204

6.6.2 OCSP封套的工作原理205

6.6.3 OCSP封套的优点206

6.6.4 OCSP封套的兼容性207

6.7 OpenSSL命令行管理证书207

6.7.1 证书格式207

6.7.2 证书的其他格式208

6.7.3 获取线上证书209

6.7.4 导入证书到根证书库213

6.7.5 OpenSSL管理CSR216

6.7.6 OpenSSL生成证书218

6.7.7 OpenSSL查看证书218

6.7.8 校验CRL224

6.7.9 校验OCSP227

6.7.10 校验OCSP封套232

6.8 其他233

6.8.1 如何选择一个CA机构233

6.8.2 证书的透明度236

第7章 Let’s Encrypt免费证书244

7.1 Let’s Encrypt244

7.1.1 Let’s Encrypt CA机构的特点244

7.1.2 Let’s Encrypt证书的特点245

7.2 Let’s Encrypt工作原理248

7.2.1 域名校验过程248

7.2.2 请求、更新、续期、撤销证书流程249

7.3 Certbot客户端249

7.3.1 安装Certbot客户端250

7.3.2 用户注册250

7.3.3 获取和安装证书251

7.3.4 Certbot Nginx插件252

7.3.5 Certbot Apache插件255

7.3.6 Certbot Webroot插件257

7.3.7 Certbot Standalone插件259

7.3.8 Certbot Manual插件259

7.3.9 Certbot管理证书260

7.3.10 Certbot查看证书261

7.3.11 Certbot撤销证书262

7.3.12 Certbot Revoking证书262

7.3.13 Certbot高级操作263

7.4 Let’s Encrypt的其他信息264

第8章 TLS协议分析267

8.1 如何理解RFC文档267

8.2 描述语言270

8.3 TLS/SSL协议概述273

8.4 TLS记录层协议278

8.4.1 连接状态278

8.4.2 TLS记录层协议的处理步骤281

8.5 TLS/SSL握手协议288

8.5.1 Client Hello子消息291

8.5.2 Server Hello子消息292

8.5.3 Server Certificate子消息293

8.5.4 Server Key Exchange子消息295

8.5.5 Server Hello Done子消息299

8.5.6 Client Key Exchange子消息299

8.5.7 计算主密钥和密钥块301

8.5.8 Change Cipher Spec协议304

8.5.9 Finished子消息304

8.6 扩展306

8.6.1 ECC椭圆曲线扩展308

8.6.2 sig ned_certificate_timestamp309

8.6.3 Status Request扩展310

8.6.4 renegotiation_info重协商扩展312

8.6.5 ALPN扩展312

8.6.6 Maximum Fragment Length扩展313

8.6.7 SNI扩展313

8.6.8 Signature Algorithms扩展314

8.7 基于Session ID的会话恢复316

8.7.1 什么是会话316

8.7.2 Session ID的工作原理317

8.7.3 Session ID的优缺点319

8.8 SessionTicket319

8.8.1 SessionTicket的应用场景320

8.8.2 SessionTicket的交互流程320

8.8.3 SessionTicket TLS扩展322

8.8.4 NewSessionTicket握手子消息323

8.8.5 两种会话恢复方式如何共存325

8.9 使用Wireshark学习TLS/SSL协议325

8.9.1 Wireshark的几个使用技巧326

8.9.2 使用Wireshark分析TLS/SSL协议329

第9章 HTTPS性能和安全347

9.1 密码套件347

9.1.1 密码套件编号349

9.1.2 关键字和关键字修饰符349

9.1.3 密码套件一览360

9.2 安全性364

9.2.1 已知的安全漏洞366

9.2.2 常规建议371

9.2.3 密码套件373

9.2.4 前向安全性377

9.2.5 证书378

9.2.6 从客户端审视安全性381

9.2.7 应用层安全建议383

9.3 性能385

9.3.1 网络层优化386

9.3.2 应用层优化389

9.3.3 HTTP/2优化391

9.3.4 TLS/SSL优化399

9.3.5 TLS/SSL优化方案402

第10章 HTTPS网站实战414

10.1 工具化配置HTTPS414

10.1.1 SSL Configuration Generator415

10.1.2 Cloudflare推荐的配置421

10.2 自动化测试HTTPS网站426

10.2.1 SSL Server Test426

10.2.2 SSL Client Test433

10.2.3 SSL Pulse436

10.3 OpenSSL命令行工具439

10.3.1 s_client工具440

10.3.2 s_server工具447

10.3.3 其他工具451

10.4 实战HTTPS网站部署454

10.4.1 使用Nginx＋OpenSSL部署HTTPS网站455

10.4.2 使用Nginx＋BoringSSL部署HTTPS网站470

10.5 大型网站部署HTTPS471

10.5.1 系统架构472

10.5.2 HTTPS网站的部署方式476

10.5.3 其他部署问题484